Freitag, Februar 23, 2024
spot_img
StartAktuell97 % aller Unternehmen Ziel von E-Mail-Phishing-Attacken

97 % aller Unternehmen Ziel von E-Mail-Phishing-Attacken

Mimecast Global Threat Intelligence Report Q3 / 2023
97 % aller Unternehmen Ziel von E-Mail-Phishing-Attacken

  • Nach wie vor beginnen die meisten Angriffe mit einer E-Mail. 
  • Angriffe im dritten Quartal 2023 konzentrierten sich auf signifikante Zero-Day-Schwachstellen, gleichzeitig nahmen Impersonationsangriffe zu.
  • IT-Branche, Finanzdienstleister und Personalwesen am stärksten betroffen.

(BTN/Mimecast) – Mimecast Limited (Mimecast) stellte heute den Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 vor. Laut der Studie wurden zwei Drittel aller Unternehmen im vergangenen Jahr Opfer eines Ransomware-Angriffs. Nahezu alle (97 %) waren von E-Mail-basierten Phishing-Angriffen betroffen. Eine Mehrheit (76 %) der Sicherheitsteams in Unternehmen weltweit rechnet mit schweren Angriffen, bei denen E-Mails als Angriffsvektor genutzt werden. Nahezu ebenso viele (72 %) rechnen mit Attacken, die ihren Ausgangspunkt in cloudbasierter Kollaborationssoftware wie Teams oder Slack haben.

Als führender Anbieter moderner E-Mail- und Collaboration-Sicherheitslösungen identifiziert Mimecast viele neue Bedrohungen, bevor sie einer breiteren Öffentlichkeit bekannt werden. Für seine vierteljährlich erscheinenden Threat Intelligence Reports wertet das Unternehmen mehr als eine Milliarde E-Mails pro Tag aus. Die Studie zeigt die wichtigsten Erkenntnisse aus dem dritten Quartal 2023 und gibt Empfehlungen für den Schutz von Unternehmen aller Größen.

Starker Anstieg bei Zero-Day-Angriffen und Infiltration von Clouds

Das dritte Quartal 2023 zeigte einen deutlichen Anstieg von Zero-Day-Bedrohungen, wobei die Angreifer verstärkt auf Cloud-Plattformen und -Anwendungen abzielten. Bekannte Schwachstellen betrafen Plattformen wie die verwaltete Datei-Übertragungsplattform MOVEit. Neu hinzu kamen kritische Sicherheitslücken in den Open-Source-Grafikbibliotheken libvpx und libwebp, die Google Chrome, Mozilla Firefox und weitere Anwendungen gefährden könnten.

Credential-Phishing steht im Fokus von E-Mail-Angriffen, wobei Angreifer neue Wege wie SQL-basiertes Lateral Movement und Consent-Phishing finden, um die Sicherheitsmechanismen der drei großen Hyperscaler Amazon Web Services, Google Cloud und Microsoft Azure zu umgehen. Auch Versuche, Anmeldedaten über cloudbasierte Kollaborationssoftware zu stehlen, stiegen im dritten Quartal deutlich an. Auch bei „altmodischen“ Methoden wie schädliche Dateianhänge, vor allem im PDF-Format und zunehmend auch in Excel wurde ein starker Anstieg verzeichnet.

IT, Finanzbranche und Personalwesen am stärksten betroffen

Die meisten Bedrohungen pro Nutzer wurden in den Bereichen Personalwesen, Software und Dienstleistungen im IT-Bereich sowie Finanzdienstleistungen (insbesondere Banken) festgestellt. Ein gleichbleibend hohes Maß an Bedrohungsaktivitäten wurde in den Sektoren Produktion, Logistik sowie Einzel- und Großhandel registriert.

Hier geht es zur vollständigen Studie in englischer Sprache


ÜBER MIMECAST

Mimecast: Work Protected™ Seit 2003 verhindert Mimecast, dass guten Unternehmen Schlimmes widerfährt, indem es ihnen ermöglicht, geschützt zu arbeiten. Wir ermöglichen es über 40.000 Kund:innen, Risiken zu minimieren und die Komplexität einer Bedrohungslandschaft zu bewältigen, die von bösartigen Cyberangriffen, menschlichem Versagen und technologischen Fehlern geprägt ist. Mimecast bringt Email- und Collaboration Security auf das nächste Level.


Pressekontakt:
Bernd Hohlweg
Director Marketing, DACH
T: +49 (0)160 91935437
M: [email protected]
W: www.mimecast.com

Finn Jahnke
Finn Jahnke
Finn Jahnke ist seit Ende 2017 als Online-Redakteur bei Business.today Network tätig.
zugehörige Artikel

Top Artikel